안녕하세요 비아웹 입니다.

서버 사용 중 내부망 네트워크를 구성하여 사용하시는 경우가 있습니다. 

이때 OS 버전이 Windows이면, 내부망의 폐쇄적 특성에 의해 통신 불가로 인한 Windows Update가 불가할 수 있습니다.

WSUS (Windows Server Update Services)은 내부망 사용이나 공인망 사용시 보안등의 이슈로 폐쇄적 네트워크 환경을 구축했을때, Windows OS를 사용하더라도 서버의 OS Update를 관리할 수 있도록 서비스를 제공해 줍니다.

서비스 구성 방법으로 1대의 관리 서버와 OS Update를 관리할 다수의 에이전트 서버로 구성 합니다. 

Service 구성 환경

Windows 2022 Standard 

구성 순서와 방법을 사진을 통해 설명 드리겠습니다.

Service 구성

OS 진입 초기 나타나는 서버관리자 대시보드에서 '역할 및 기능 추가' 를 선택 합니다.

역할 및 기능 추가 마법사 창이 나타나면 다음으로 진행합니다.

설치 유형 탭에선 '역할 기반 또는 기능 기반 설치'를 선택하고 다음을 진행합니다.

서버 선택 탭에선 현재 사용중이신 서버의 정보가 나타날 것이며, 해당 서버를 선택해 주신 후 다음을 진행합니다.

서버 역할 탭에서 Windows Server Update Services를 선택하고 다음을 진행합니다.

Windows Server Update Services 를 사용하기 위해 필요한 기능을 설치하는 항목이며, 기능 추가를 선택하고 진행합니다.

필요 기능 외 추가로 사용할 기능을 선택해 주시고 별도의 기능이 없을 경우 다음으로 진행합니다.

WSUS (Windows Server Update Services)의 안내 사항으로 WSUS 서버를 구축한 후 클라이언트 서버와 통신 설정을 구성하여 클라이언트 서버의 Update를 관리할 수 있는 기능을 제공한다는 내용입니다.  다음을 진행해 줍니다. 

WSUS 역할의 서비스를 선택하는 탭으로 WSUS서비스와 WSUS서버에서 사용할 DB (WID)를 선택하고 다음을 진행합니다.

콘텐츠 탭은 WSUS 서버의 데이터가 저장되는 경로를 지정해주는 탭 입니다.

C:드라이브 또는 D:드라이브 내 폴더를 선택해 주시고 다음을 진행합니다.

웹 서버 역할(IIS) 기능에 대한 설명으로 다음을 진행합니다.

역할 서비스 탭에서 선택한 서비스 목록을 확인할 수 있으며, WSUS 서비스 외 추가적으로 필요한 기능이 있다면 추가해 주신 후 다음을 진행합니다.

서비스 설치 중 다시 시작이 필요할 경우, 자동으로 다시 시작하거나 수동으로 진행할지 선택하는 항목입니다.

원하시는 방법을 선택해 주신 후 다음을 진행합니다. 

마지막으로 설치를 진행하셔서 설치를 시작합니다.

WSUS 설치가 완료되면 윈도우 검색탭에서 프로그램이 생성된 것을 확인하실 수 있습니다.

설치된 프로그램 실행해 주시면 추가 구성 및 설치를 진행하게 됩니다.

설치 전 설정해주신 저장소 경로를 확인해 주시고 실행를 진행합니다.

설치가 완료 되면 WSUS 구성 마법사 탭이 열리게 되며, 설정 시작전 유의 사항에 대한 안내로 

1. 클라이언트 서버와 보안상 통신이 가능하도록 설정되어 있는지
2. 해당 서버가 Microsoft 업데이트 서버에 연결 가능한지
3. 필요시 프록시 서버에 대한 사용자 자격 증명이 있는지

필수적 확인 사항으로 업데이트 관리를 진행할 클라이언트 서버와의 통신 상태를 확인하시고, 관리 서버는 외부적으로 Microsft 업데이트 서버와 통신이 가능한지 확인해 주시면 됩니다.

간단한 테스트 방법으로 브라우저에서 아래 URL 접속시 접속에 이상이 없다면 정상 통신을 확인하실 수 있습니다.

https://update.microsoft.com

https://windowsupdate.microsoft.com

https://*.windowsupdate.com

또는 구성 마법사 설정 중에 Microsoft 업데이트 동기화 과정에서 '연결 시작'으로 통신 확인도 가능합니다.

Windows Update는 기본적으로 HTTP(80 포트)와 HTTPS(443 포트)를 사용하며, WSUS는 기본적으로 TCP 8530 포트를 사용합니다.  방화벽을 사용하신다면 포트 허용이 필요할 수 있습니다.

Micosoft 업데이트 개선 프로그램 참여 여부를 묻는 것 으로 관리자 선택사항이므로, 필요하지 않으시다면 선택하지 않으시고 진행하셔도 됩니다.

Microsoft 업데이트를 동기화할 업스트림 서버를 선택하는 탭으로, 별도의 동기화 서버를 구성하시지 않으셨다면 기본적으로 Microsoft 에서 업데이트 동기화를 선택하시고 다음을 진행합니다.

동기화 진행시 프록시 서버 설정 탭으로 관리 환경에서 프록시 서버를 사용하신다면 설정을 진행해 주시고, 별도의 구성된 프록시 서버가 없으시다면 선택하지 않고 다음을 진행합니다.

연결 시작으로 설정해주신 동기화 서버와의 연결을 진행합니다.

만약 방화벽 설정 등의 이유로 통신의 제한이 있을 경우 실패할 수 있습니다.

동기화 서버와 연결이 완료되는데 약 30분 정도로 시간이 다소 소요될 수 있으며, 완료 후 관리 환경에 따른 언어 선택을 진행합니다.

제품 선택 탭에선 동기화 하고자하는 Update의 버전을 선택합니다.

클라이언트에서 사용하는 OS 버전이나 추가로 관리하고자 하는 OS 버전을 선택해 주시면 됩니다.

동기화할 업데이트 등급을 선택하실 수 있으며, 선택한 등급에 따른 업데이트를 클라이언트에 제공하실 수 있습니다.

기본적으로 보안, 정의, 중요 업데이트를 선택하시고, 그외 필요하신 등급이 있다면 추가하신 후 다음으로 진행합니다.

WSUS 관리 서버와 Microsoft 업데이트 서버와의 동기화 스케쥴을 설정하는 탭입니다.

주기적으로 업데이트 동기화를 위해 관리적 편리를 위한 '자동으로 동기화' 설정을 하시거나, 보안 환경에 따라 수동으로 설정하셔서 진행하실 수도 있습니다.

마지막으로 초기 업데이트 동기화를 시작합니다.

다음 탭에서 마침을 선택하고 WSUS 구성을 끝냅니다.

최종적으로 WSUS 구성이 완료됐으며, 초기 동기화가 진행되고 있는 상태임을 확인하실 있습니다.

동기화에는 시간이 다소 소요될 수 있습니다.

감사합니다.